Se ha identificado una vulnerabilidad (CVE-2024-42415) en la biblioteca libgsf desarrollada por el Proyecto GNOME, que puede provocar la ejecución de código al procesar un archivo con formato especial. La vulnerabilidad es causada por un desbordamiento de enteros que hace que los datos se escriban más allá del búfer asignado al procesar la tabla de asignación de sectores mientras se analizan los parámetros del encabezado de archivos en formato CDF (formato de documento compuesto).
La biblioteca libgsf proporciona funciones para analizar varios formatos de archivos estructurados, incluidos archivos y formatos de documentos. Además de aplicaciones como AbiWord, Gnumeric, GNOME Commander y Nemo, el proyecto GNOME utiliza la biblioteca en el motor de búsqueda tracker-miners y se utiliza como una dependencia en el paquete tracker-extract, que recopila automáticamente metadatos sobre archivos nuevos. .
El peligro es que el servicio GNOME que utiliza libgsf indexa y analiza automáticamente todos los archivos en el directorio de inicio sin ninguna acción del usuario. Por lo tanto, para un ataque, es necesario asegurarse de que un archivo creado especialmente aparezca en el directorio del usuario (por ejemplo, en algunos casos, para obtener un archivo en el directorio ~/Descargas, basta con hacer clic en un enlace en el navegador). y la vulnerabilidad será explotada durante su indexación automática.
La vulnerabilidad se solucionó en la actualización 1.14.53 de la biblioteca libgsf. Puede monitorear la disponibilidad de actualizaciones en distribuciones en las siguientes páginas: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. En la mayoría de las distribuciones de GNOME, los rastreadores-mineros están habilitados de forma predeterminada y se cargan como una dependencia física del administrador de archivos Nautilus (archivos GNOME). Para deshabilitar tracker-miners para el usuario actual, puede usar los comandos: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --hard
Fuente: opennet.ru